Forscher demonstrieren Angriffscode für Intel-Chips

Sicherheitsforscher und Autor Kris Kaspersky will zeigen, wie ein Angreifer Schwachstellen in Intels Mikroprozessoren angreifen kann, um einen Computer mit JavaScript- oder TCP / IP-Paketen fernzubedienen, unabhängig davon, auf welchem ​​Betriebssystem der Computer läuft.

Kaspersky wird zeigen, wie ein solcher Angriff sein kann in einer Präsentation auf der bevorstehenden Hack In The Box (HITB) Sicherheitskonferenz in Kuala Lumpur, Malaysia, im Oktober. Die Proof-of-Concept-Angriffe zeigen, wie Prozessorfehler, sogenannte Errata, mit bestimmten Befehlssequenzen und der Funktionsweise von Java-Compilern ausgenutzt werden können, damit ein Angreifer die Kontrolle über den Compiler übernehmen kann.

"Ich gehe um wirklich funktionierenden Code zu zeigen … und öffentlich verfügbar zu machen ", sagte Kaspersky und fügte hinzu, dass CPU-Bugs eine wachsende Bedrohung darstellen und Malware geschrieben wird, die diese Sicherheitslücken anvisiert.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Verschiedene Bugs ermöglichen es Hackern, verschiedene Dinge auf den angegriffenen Computern zu tun. "Einige Bugs bringen das System zum Absturz, andere ermöglichen es einem Hacker, die volle Kontrolle über den Kernel zu erlangen. Einige helfen nur, Vista zu attackieren und die Sicherheitsmechanismen zu deaktivieren", sagte er.

Der demonstrierte Angriff wird gegen vollständig gepatchte Computer ausgeführt eine Reihe von Betriebssystemen, darunter Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux und BSD, sagte Kaspersky und fügte hinzu, dass die Demonstration eines Angriffs gegen einen Mac ebenfalls möglich ist.

Prozessoren enthalten Hunderte von Millionen von Transistoren und Errata in diesen Chips sind relativ häufig. Während einige Errata die Funktionsfähigkeit eines Chips beeinträchtigen können - wie die Errata, die Advanced Micro Devices im letzten Jahr gezwungen hatten, die Volumenlieferungen seiner Quad-Core-Opteron-Prozessoren zurückzuschieben -, gibt es viele andere unbemerkt.

Zum Beispiel Die Silverthorne-Version des Atom-Prozessors von Intel, die das Kernstück der Centrino-Atom-Chip-Plattform darstellt, enthält laut einem von Intel veröffentlichten Update der Juni-Spezifikation 35 Errata.

"Es ist möglich, die meisten Fehler zu beheben, und Intel bietet Workarounds für die wichtigsten BIOS-Anbieter ", sagte Kaspersky und bezog sich dabei auf den Code, der die grundlegenden Funktionen eines PCs steuert. "Aber nicht jeder Hersteller verwendet es und einige Fehler haben keine Umgehungslösungen."